Универсальные устройства сетевой безопасности (UTM)

Шлюзы для комплексной защиты от сетевых угроз (Unified Threat Management, UTM)

Вопрос
Задать вопрос

Описание и назначение

Универсальные устройства сетевой безопасности (Unified Threat Management – UTM) — это устройства, в основе которых изначально был фаервол. Они предоставляют комплексную защиту от сетевых угроз.

Впервые термин был использован в 2004 году компанией IDC. Решения UTM, они же универсальные шлюзы безопасности, появились в связи с увеличением количества как внешних (вредоносные программы: вирусы, черви, трояны), так и внутренних угроз (утечки информации: мошенничество, несанкционированный доступ, халатность) на корпоративные информационные ресурсы. UTM-системы состоят из следующих компонентов:

  • Система предотвращения утечек информации (DLP)
  • Система обнаружения/предотвращения вторжений (IDS/IPC)
  • Система управления трафиком и пропускной способностью
  • Антивирус и антишпион
  • Антиспам
  • Контентный фильтр веб-трафика
  • Межсетевой экран
  • VPN

Все компоненты системы изначально развивались параллельно, как самостоятельные решения. Первыми на рынке появились фаерволы, защищающие внутренний периметр организаций от внешних угроз. Появление возможности использовать защищенный удаленный доступ через VPN активизировало атаки злоумышленников на сети компаний, что послужило толчком к развитию систем обнаружения и предотвращения вторжений, антивирусных средств, использованию контентной фильтрации, как для защиты от спама снаружи, так и от попыток несанкционированной передачи информации изнутри.

UTM-решения набирают популярность и занимают устойчивое положение на мировом рынке.

Преимуществом UTM-систем является предоставление полного набора функций безопасности в одном продукте, управляемом через единую консоль. Решение поставляется в качестве одного устройства, одним поставщиком, что сокращает расходы на ресурсы. В то же время это свойство является существенным минусом, поскольку у решения единственная точка отказа.

При выборе универсального шлюза безопасности в первую очередь стоит обратить внимание на количество встроенных компонентов и широту покрываемых возможностей, а также определиться со списком угроз, которые удастся предотвратить. Одним из основных аспектов при выборе решения должна стать его надежность во избежание отказов системы.

Стоит обратить внимание, что российские компании также занимаются разработкой UTM-систем. Эта информация будет интересна государственным организациям, нацеленным на отечественное программное и аппаратное обеспечение в связи с курсом на импортозамещение.

Список средств защиты

Смарт-Софт
5
1 отзыв
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
Fortinet
0
0 отзывов
Fortinet FortiGate обеспечивает комплексную защиту сети компании
Айдеко
0
0 отзывов
Ideco ICS 7.3 используется для предотвращения большинства современных кибератак
UserGate
0
0 отзывов
UserGate обеспечивает комплексную безопасность корпоративных сетей любого размера от различных интернет-угроз
А-Реал Консалтинг
0
0 отзывов
Межсетевой экран ИКС отличается широкой функциональностью, наличием IPS, лёгкостью в настройке, хорошей технической документацией
Check Point
0
0 отзывов

При построении системы защиты информации лишь комплексный подход обеспечивает безопасность внутренней и внешней инфраструктуры на всех уровнях. Шлюз безопасности — ключевой элемент в системе защиты информации любой корпоративной сети. Он устанавливается на границе между внешними и внутренними...

Check Point
0
0 отзывов
Шлюз для защиты доступа к интернет-ресурсам нового поколения (Next Generation Secure Web Gateway)
Fortinet
0
0 отзывов
WatchGuard
0
0 отзывов
Juniper Networks
0
0 отзывов